随着全球进入数字化时代,关键信息基础设施安全保障成为了国家信息安全保障工作重要的一环,网络战也从传统作战的辅助手段变成首选。当下网络安全态势之严峻,迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础,更需要有高超的实战能力,才能应对纷繁复杂的网络环境及层出不穷的攻击手段,网络安全虽是幕后工作,不见刀光剑影,却同样危机四伏,红蓝对抗演习实为培养实战型人才的绝佳手段,也是快速检验网络安全人才技能的途径。
中培IT学院是国内最早一批从事网络安全实战培训与人才培养的服务机构。应广大企业的邀请,携网络安全行业顶尖专家徐老师在国内组织开展“网络安全-红蓝对抗”演练专题培训班。采用线下面授+线上直播的形式,学员可根据个人情况选择参会形式。
2023年10月28-31在成都(芙蓉酒店)举办了网络安全红蓝对抗实战演练专题培训,学员主要是来自于全国各企业的网络安全部门负责人、技术骨干和高级工程师。
培训结束后,师生合影
授课过程中,徐老师耐心讲解知识点,并穿插行业内经典案例以及解决方案。
学员们认真听讲,并在教材中圈画重点,做笔记。
课后为学员开通视频回放课程,一年内无限次回放,帮助您反复温习巩固。
徐老师个人简历:
十年信息安全工作经验,热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长 web 方向,热爱 ctf 和 awd。在 web 方向的 php 代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网、外网项目渗透经验。多次在 ctf 比赛中获取名次,并担任出题者和裁判。曾任职国内某top10安全公司,奇安信及多个公司的特聘安全培训讲师。
红蓝对抗课程大纲(可定制):
时间安排
|
培训内容
|
第一天
|
1、HTTP基础
2、数据包的结构与分析
3、web应用安全总结
- 关于漏洞挖掘的技巧分享
- 红队黑客攻击渗透测试的常规流程以及前期打点
4、信息收集
- 网站基本信息收集
- 爆破子域名、目录、旁站、端口
- 谷歌hack语法
- 社会工程学
- 其他高级技巧讲解
6、蓝队应急响应与溯源反制
- 告警日志分析高级技巧讲解
- 告警日志分析案例以及溯源解析
- Linux 应急响应流程及实战演练
- Windows 应急响应流程及实战演练
1、web安全应用中的黑客工具
- 数据包分析工具burp wireshark等等
- Metasploit、cobalt strike多人协同作战平台
2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
3、木马介绍以及木马免杀实操
4、如何制作木马获取操作系统权限
实验:如何开启傀儡机摄像头
谨防钓鱼:如何目标中马上线Ccobalt strike
|
第二天
|
1、逻辑漏洞
- 短信验证码的绕过 实现任意账号登录
- 支付漏洞(实现0元进行购物、0积分换取)
- cookie仿冒
- 其他逻辑漏洞
2、越权访问
- 越权访问的定义
- 未授权访问页面
SQL注入漏洞讲解
1、Sql注入漏洞
- sql注入在代码中的漏洞成因
- 利用sql注入进行注入数据窃取实战
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶场练习(基础题)
- sqlmap的使用方法
- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等
- sql注入bypass绕waf技巧
- sql注入自动化脚本编写
1、文件包含+文件上传漏洞
1)深度剖析文件包含与文件上传漏洞成因
2)文件包含常见伪协议利用
3)文件包含包含日志getshell
4)实战绕过服务端Disable_function限制
5)宝塔waf文件上传绕过三种姿势介绍
|
第三天
|
1、XXE
- XXE相关代码讲解
- 从代码层面分析XXE漏洞成因
- 实战中XXE实现内网探测
- XXE漏洞的修复
2、redis非关系型数据库与基础介绍
实战redis未授权攻击手法三种
1:利用redis未授权漏洞写webshell
2:利用redis未授权漏洞写ssh公钥
3:利用redis未授权漏洞写定时任务反弹shell
详解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合伪协议进行攻击
3:ssrf攻击内网与内网信息收集、探测存活主机
4:gopher协议的构造与配合ssrf漏洞打exp
框架/模板漏洞以及常见CVE漏洞介绍
1:shiro、ThinkPhp、Struts2 RCE方法介绍
2:phpmyadmin Tomcat 经典漏洞介绍
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
- 内网渗透的信息收集
- 内网中的ssh代理、socket代理、反弹shell、socks隧道
|
第四天
|
1:权限提升
介绍windows提权与linux提权
实战
windows下提权神器:烂土豆
Linux提权实战dirtycow、suid提权
1:Linux主机渗透
涉及知识点:
1、信息收集(nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木马
5、metasploit反弹shell
6、meterpreter模块的运用
7、linux提权基本思路
8、SUID提权
9、linux命令的熟练掌握
|
1:不同环境下的渗透思路
工作组环境的渗透姿势
域环境下的渗透姿势
2:三层内网靶场渗透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
windows内网渗透
|
网络信息安全的时代到来,只有掌握攻防技能的人才,才有登上舞台的资格。通过学习将所学运用到自身业务中,提升业务水平,成为安全时代大舞台上的佼佼者!
中培IT学院-网络安全红蓝对抗专题培训全国招生中,欢迎您的报名参与!可为企业定制入企培训,咨询电话:400-808-2006 / 13910781835 (同微信)